Kali linux 2016.2(Rolling)里Metasploit的口令猜测与嗅探

最新推荐文章于 2023-04-10 01:39:41 发布
最新推荐文章于 2023-04-10 01:39:41 发布
阅读量168 收藏
点赞数
文章标签: 运维 shell

 

 

  不多说,直接上干货!

 

 

   对于发现的系统与文件管理类网络服务,比如Telnet、SSH、FTP等,可以进行弱口令的猜测,以及对明文传输口令的嗅探,从而尝试获取直接通过这些服务进入目标网络的通道。

 

 

 

对于SSH服务口令猜测

  我们可以使用Metasploit中的ssh_login模块对SSH服务尝试进行口令试探攻击。进行口令攻击之前,需要一个好用的用户名和口令字典

 

 

 

 

 

 

  请问kali2.0里面的字典路径是什么啊,还有哪里能下到比较全一些的密码字典啊?

 

 

 

 

 

 

 

 

 

可以利用ssh_login模块进行SSH服务口令破解

通过暴力破解知道密码为ubuntu

可以看到通过口令破解已经获得了一个10.10.10.254机器的shell

可以对该机器再进一步提权获得更多信息

当然,使用的字典还是非常重要的,还需要使用社会工程学加以完善

 

 

 

 

 

 

 

 

psnuffle口令嗅探

 

 

 

 

 

 

 

 

可以截获常见协议的身份认证过程,并将用户名和口令信息记录下来。

可以看到,嗅探到FTP服务10.10.10.129链接到10.10.10.254的用户名和密码

 

weixin_34006965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux - 和欺骗及密码破解工具
简介
02-05 2449
这期内容及其的少,所以…明天我休息( ̄︶ ̄*))下期更维护访问和逆向工程。
VirtualBox安装kaliLinux2016.2
12-20
教程讲解的比较详细,实测通过的
kali-linux-auxiliary模块-指纹测与口令猜解(详细)
weixin_44205564的博客
10-03 509
kali-linux-auxiliary模块-指纹测与口令猜解
解决kali换源出错: 无法下载 暂时不能解析域名;E:仓库没有数字签名;N: 无法安全地用该源进行更新,所以默认禁用该源。W: GPG 错误:http://mirrors.ustc.e
最新发布
aqgzw的博客
04-10 3814
kali换中科大源,一直各种问题,如图。
刚安装好的kali2019更新源报错问题解决
weixin_43543330的博客
04-16 5128
刚安装好的kali2019更新源报错问题解决 root@kali:/usr# apt-get update 获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [30.5 kB] 错误:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease 下列签名无效: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository 已下载 30.5 kB,耗时
Metasploit 下的口令猜测
weixin_33873846的博客
10-17 319
对于发现的系统和文件管理类网络服务,比如Telnet,SSH,FTP等,可以进行弱口令猜测,以及对明文传输的口令,从而获取直接通过这些服务进入目标网络的通道。1、SSH服务口令的猜解对SSH服务的发现我们可以使用NMAP工具对目标机器进行扫描,如果发现对方开启了22端口或者SSH服务,那我才能继续实验下去在进行口令***之前,我们需要有一个好的用户名字典和口令字典。(如何制作一个好的字典与...
kali-linux-mate-2016.2-amd64.torrent
03-29
kali-linux-mate-2016.2-amd64.torrent 黑客 专用 系统 种子 内含大量专用工具。 通过本页面下载后的操作与本人无关!!!
Kali Linux 2022.1 Release下载.rar
02-16
Kali Linux 64-Bit (Installer) - 2.8G kali-linux-2022.1-installer-amd64.iso Kali Linux ARM64 (Installer) (For Apple M1) - 2.3G 网盘文件永久链接 kali-linux-2022.1-installer-arm64.iso Kali Linux VMware...
Kali Linux VMware(kali-linux-2022.2-vmware-i386.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-i386.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: Kali Linux VMware(kali-linux-2022.2-vmware-i386.part1.rar) ... ...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
ORACLE密码字典暴力猜测破解方法
04-05 4391
这段时间在开发一个数据库漏洞扫描工具,其中用户密码的脆弱性是必不可少的检查项目之一,ORACLE不同于SQL Server,后者提供了一个pwdCompare函数,可以将密码一个一个提交到服务器上让其执行比对,ORACLE只能返回密码的hash值,比对一般需要在客户端完成。步骤:以SCOTT为例,前提是可以进入数据库(这是数据库扫描进行深度扫描的前提)1.先获得SCOTT的密码hash
弱口令猜测工具-John The Ripper
Amdy_amdy的博客
12-13 2016
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。目前的最新版本是John the Ripper 1.8.0...
metasploit 情报搜集技术【3】服务扫描、查点、口令猜解与
BigYellow
11-09 1365
1、服务扫描服务查点:利用搜集到的开放的端口运行的服务进行深入挖掘 metasploit中有许多相关工具,大部分都在Scanner辅助模块 常以[service_name]_version(用以遍历主机,确定服务版本) [service_name]_login(进行口令测攻击)命名 可输入 search name:_version查看所有服务查点模块网络服务扫描 ①telent服
HTTP漏洞分析及基于JS的加密实现
合天网安学院
12-15 298
走过路过,不要错过这个公众号哦!0x01 文章简介 本文通过了解学习用Node.js构建HTTP服务器,学会使用Kali进行ARP欺骗,学会用Wireshark抓数据包,利用JavaS...
Metasploit破解ftp用户名和密码
热门推荐
樱缘之梦
05-10 1万+
Metasploit是渗透测试人员在世界各地的资源和工具,比较常用的命令:      msfconsole——直接进入      show options——查看      set RHOSTS +ip地址/段      use +路径      需要在虚拟机的2003版本下创建FTP服务                     将字典密码文件加入
kali更新源遇到的问题——签名失效、文件过期、没有Release文件等
weixin_43376075的博客
10-17 3367
E: 错误,pkgProblemResolver::Resolve 发生故障E: xxx 的 Release 文件已经过期W: 目标 xx 在 xxx 和 xxx 中被配置了多次W: 签名无效 & E: 没有数字签名E: 仓库 xxx 没有 Release 文件 & N: 无法安全地用该源进行更新,所以默认禁用该源。 & N: 参见 apt-secure(8) 手册以了解仓库创建和用户配置方面的细节。 记录一下,省的下次又要百度半天,可能有不对的地方,这只是我自己的解决记录 .
解决IDA出现Decompilation failure: call analysis failed不可以F5的问题
iqiqiya的博客
09-28 1万+
报错信息:对main函数进行F5时报错 找到对应的这一行 双击_isoc99_scanf这个函数    进去之后直接按F5   然后再退出去到main函数   再F5  发现成功反编译成伪码 不会再报错了 出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数...
kali linux2021.2
03-16
Kali Linux 2021.2是一款基于Debian的Linux发行版,主要用于网络安全测试和渗透测试。它包含了大量的安全工具和漏洞利用框架,可以帮助安全专家和渗透测试人员评估和提高系统的安全性。Kali Linux 2021.2还包括了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值